Подтвердить что ты не робот

"Цепочка сертификатов была выдана уполномоченным органом, которому не доверяют" при подключении БД в роли VM с веб-сайта Azure

Я испытываю ошибку при подключении МОЙ БД, которая находится в роли виртуальной машины (у меня есть роль виртуальной машины SQL) с веб-сайта Azure. VM Role и сайт Azure находятся в западной зоне. Я сталкиваюсь со следующей проблемой:

SqlException (0x80131904): соединение с сервером было успешно установлено, но затем произошла ошибка во время процесса входа в систему. (поставщик: поставщик SSL, ошибка: 0 - цепочка сертификатов была выдана доверенным органом).]

Я могу подключиться к моей БД с помощью SSMS. 1433 порт открыт на моей роли ВМ. Что не так с моей связью?

4b9b3361

ОТВЕТЫ

Ответ 1

Скорее всего, в доверенном корневом хранилище виртуальных машин SQL нет установленного сертификата CA.

Если в строке подключения имеется Encrypt=True, либо отключите его (не рекомендуется), либо добавьте следующее в строку подключения:

TrustServerCertificate=True

SQL Server создаст самозаверяющий сертификат, если вы не установите его для использования, но вызывающий не будет доверять ему, поскольку он не подписан CA, если вы не укажете строке подключения доверять любому сертификат сервера по умолчанию.

В долгосрочной перспективе я бы рекомендовал использовать Let Encrypt, чтобы бесплатно получить подписанный сертификат CA от известного доверенного CA и установить его на ВМ. Не забудьте настроить его на автоматическое обновление. Вы можете прочитать больше об этой теме в книгах по SQL Server в Интернете по темам "Иерархия шифрования" и "Использование шифрования без проверки".

Ответ 2

If you're using SQL Management Studio, please goto connection properties and click on "Trust server certificated" Если вы используете SQL Management Studio, перейдите к свойствам подключения и нажмите "Сертифицированный сервер доверия",

Ответ 3

Если вы видите это сообщение об ошибке при попытке подключения с использованием TrustServerCertificate=True, добавьте TrustServerCertificate=True к дополнительным параметрам подключения.

Ответ 4

Если вы пытаетесь получить к нему доступ через Data Connections в Visual Studio 2015 и получаете вышеуказанную ошибку, затем перейдите к Дополнительно и установите TrustServerCertificate=True чтобы ошибка исчезла.

Ответ 5

То же самое можно сделать и с самого клиента ssms. Просто откройте ssms, вставьте имя сервера, а затем из параметров в свойствах заголовка, убедитесь, что проверен сертификат Trust server.

Ответ 6

Я столкнулся с этой ошибкой, пытаясь запустить профилировщик, даже если в моем соединении был проверен сертификат доверенного сервера, и я добавил TrustServerCertificate=True в расширенный раздел. Я перешел на экземпляр SSMS, работающий от имени администратора, и профилировщик запустился без проблем. (Ранее я обнаружил, что когда мои соединения, даже локальные, занимали много времени, помогал запуск с правами администратора).

Ответ 7

Я получил эту проблему при импорте данных Excel в базу данных SQL через SSMS. Решение состоит в том, чтобы установить TrustServerCertificate = True в разделе безопасности